Läkemedelsföretag och vaccinforskare som arbetar med en coronavirus vaccin har varit målet för hackattacker, säger en ny rapport från Microsoft. Företaget säger att dessa attacker kommer från nationalstater, och det fördömer attackerna och uppmanar andra stater att fördöma dem också.
Microsoft sa i en blogginlägg av Tom Burt, Corporate Vice President, Customer Security & Trust, att den har upptäckt cyberattacker riktade mot både läkemedelsföretag och forskare i Kanada, Frankrike, Indien, Sydkorea och USA De flesta av attackerna riktade sig mot organisationer som var i färd med att utveckla ett vaccin mot coronavirus, särskilt de som för närvarande utförde kliniska prövningar.
Rekommenderade videor
"Bland målen är majoriteten vaccintillverkare som har covid-19-vacciner i olika stadier av kliniska prövningar", skrev Burt. "En är en klinisk forskningsorganisation involverad i prövningar, och en har utvecklat ett covid-19-test. Flera riktade organisationer har kontrakt med eller investeringar från statliga myndigheter från olika demokratiska länder för covid-19-relaterat arbete."
Relaterad
- Frustrerad säkerhetsforskare avslöjar Windows zero-day bugg, skyller på Microsoft
- Stort Twitter-hack 2020 resulterar i ytterligare en arrestering
- Microsoft säger att det "strulade" på Xbox Live-priserna, kommer inte att höja priserna
Microsoft säger att attackerna kom från tre aktörer: Strontium från Ryssland och två grupper från Nordkorea som heter Zink och Cerium. Varje grupp har sin egen föredragna metod för hackning, där Strontium använder brute force inloggningsförsök, där datorer genererar och testa automatiskt miljontals lösenord med hopp om att de kommer att hända med ett fungerande lösenord av en slump som sedan kan användas för att komma åt systemet.
Zink föredrar att använda riktade spam-attacker, där en viss person, vanligtvis någon högt upp i en organisation, utsätts för en nätfiske-attack anpassad till deras personliga situation. Microsoft gav exemplet att låtsas vara en rekryterare och mejla någon med vad som verkar vara ett jobberbjudande för att locka dem att dela med sig av sina referenser.
Cerium använde också spear phishing, men istället för att låtsas vara en rekryterare låtsades de vara representant för Världshälsoorganisationen och lockade in människor genom att diskutera teman relaterade till coronavirus.
Microsoft säger att de blockerade många av dessa attacker med säkerhetsskydden som är en del av dess produkter och har erbjudit sig att hjälpa organisationer där attacker lyckades ta sig igenom. Företaget uppmanar också internationella ledare att vara mer proaktiva när det gäller att skydda vårdpersonal och forskare från cyberattacker.
Redaktörens rekommendationer
- Den destruktiva hackergruppen REvil kan vara tillbaka från de döda
- Använder du något av dessa lösenord? I så fall är det dags för en förändring
- Tesla-fabrikernas säkerhetskameror fångade i ett bredare hack
- RIP Adobe Flash. Så här avinstallerar du det
- Brist på bärbara datorer och PC-komponenter kommer inte att åtgärdas förrän 2022
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
